Мобильное приложение журнала
Google Play Apple Store
курс цб на 16.10: USD 64.2548 EUR 70.8473
криптовалют: BTC 8164.5$ ETH 180.52$
lupa
130 просмотров

ESET и Group-IB о банковском трояне Carberp

Толковый словарь

Компания ESET, международный разработчик антивирусного ПО,
эксперт в области защиты от киберпреступности и компьютерных угроз, сообщает,
что троянская программа Carberp на сегодняшний день является одной из самых
сложных угроз для банков и других платежных систем на территории России и стран
СНГ. В конце 2011 г. злоумышленники значительно усложнили процесс
криминалистической экспертизы, добавив функционал буткита.

«Более двух лет мы занимаемся анализом вредоносной
активности троянской программы Carberp. За это время существенно усложнились
алгоритмы атак на системы ДБО, появились дополнительные модули, нацеленные на
конкретные банки и платежные системы, – отмечает Александр Матросов, директор
Центра вирусных исследований и аналитики российского представительства ESET. – Помимо
этого мы обнаружили модуль Win32/RDPdoor, который позволяет злоумышленникам
осуществлять кражу денежных средств в ручном режиме, а также с помощью команды
устанавливать специальное ПО для обхода защиты на смарт-картах».

Существование данных проблем, связанных с информационной
безопасностью в России, подтверждают и специалисты компании Group-IB.

«За последние два года сформировались три крупные преступные
группы, использующие Carberp для хищения денежных средств у клиентов банков.
Каждая отличается составом, имеет особенности в организации работы и управлении
своей бот-сетью, – комментирует Дмитрий Волков, руководитель отдела расследования
компании Group-IB. – За последние три месяца совместно с правоохранительными
органами и компанией ESET нам удалось ликвидировать две преступные группы,
использующие Carberp. После очередного
задержания действующие мошенники начинают повышать уровень безопасности своей
бот-сети и ее участников».

Ознакомиться с
другими новостями по данной тематике Вы можете в рубрике Безопасность

По материалам официального сайта ESET


Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных